製品・ソフトウェアに関する情報

JVN脆弱性詳細

C1 Financial Services Contelligent の MoveSortedContentAction におけるコンポーネントを並べ替えられる脆弱性

タイトル	C1 Financial Services Contelligent の MoveSortedContentAction におけるコンポーネントを並べ替えられる脆弱性
概要	C1 Financial Services Contelligent の MoveSortedContentAction は、"追加の環境セキュリティ設定" をチェックしないため、コンポーネントを並べ替えられる脆弱性が存在します。
想定される影響	書き込みのパーミッションを持つ第三者により、コンポーネントを並べ替えられる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年3月3日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

影響を受けるシステム

contelligent

c1 financial services 9.1.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1249	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1249
National Vulnerability Database (NVD)
2	CVE-2007-1249	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1249

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	名前	URL
contelligent
1	Top Page	http://www.contelligent.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1249

概要	MoveSortedContentAction in C1 Financial Services Contelligent 9.1.4 does not check "the additional environment security configuration," which allows remote attackers with write permissions to reorder components.
概要	MoveSortedContentAction en C1 Financial Services Contelligent 9.1.4 no valida "el entorno de configuración de seguridad adicional," lo cual permite a atacantes remotos con permisos de escritura reordenar componentes.
公表日	2007年3月4日5:19
登録日	2021年1月29日14:08
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:contelligent:c1_financial_services:9.1.4:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/33497	cve@mitre.org
2	http://secunia.com/advisories/24364	cve@mitre.org
3	http://www.contelligent.com/contell/cms/c1web/contelligent/site/contelligent/changelog.html?fromRelease=9.1.4	cve@mitre.org
4	http://www.securityfocus.com/bid/22785	cve@mitre.org
5	http://www.vupen.com/english/advisories/2007/0814	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/32775	cve@mitre.org
7	http://osvdb.org/33497	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/24364	af854a3a-2127-422b-91ae-364da2661108
9	http://www.contelligent.com/contell/cms/c1web/contelligent/site/contelligent/changelog.html?fromRelease=9.1.4	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/22785	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2007/0814	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/32775	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧